FIREWALL UBUNTU
saludos gente linuxera
Teniendo aqui un problema que me esta volviendo loco
Tengo un firewall en ubuntu que cuando lo coloco entre mi red lan y la red externa, no me ingresan mis correos a mi servidor de correos (linux centos), solo hay correo interno; no se si el problema es mi firewall o mi servidor de correos.
Anteriormente estubo funcionando muy bien, el problema surgio cuando se cambiaron de lugar los servidores y se volvio a levantar ya no ingresaban los correos.
Ahora mi red lan esta conectada directamente al router y todos tienen salida libre a internet y como saben eso no es bueno.
Quisiera saber cual es el problema porque me esta originando ya muchos dolores de cabezas.
Recien estoy aprendiendo a conocer linux y estoy perdido.
agradecere su apoyo
gracias
Miyasi
- Inicie sesión o regístrese para enviar comentarios
En la vida siempre hay que ser persistente, sigue adelante
Para empezar me parece que si kieres ayuda de determinada cosa deberias primero decir que programas usas?? para saber como asesorarte no crees?? y despues que error te sale, osea si no te ingresan los correos te deben salir una ventana no??? apunta que error es
otra cosa mas ubuntu de por si es seguro, todo sistema en GNU-linux es seguro, si kieres usar un firewall asegurate configurarlo bien, un firewall mal configurado simplemente te negara todo lo que hagas, configuralo bien descargate manuales de como configurarlo, otra cosa si puedes QUITA EL FIREWALL y PRUEBA, si te funciona el problema es firewall , no te olvides de reiniciar, yo tambien soy nuevo pero hay cosas realmente intuitivas
Es bueno ser libre, pero la libertad es respetar la libertad de otros, entonces uno no es libre completamente???
despues del FESOLI quede mas confundido :S pero con ayuda de stallman mucho mejor
OK dISCULPA por no especificar que pragramas trabaja, pero la verdad solo se que tiene instalado el webmin 1.410, que para administrarlo graficamente, el firewall esta instalado en ubuntu 7.10 kernel 2.6..22-14 server cuando empeze a trabajar aqui ya estaba todo instalado y configurado.
Ahora esta estrabajndo sin el firewall tube que cambiar la puerta de enlace de mi servidor de correos hacia el router para que puedan entrar y enviar los correos.
Te preguntaba tambien por la seguridad xq todos los usuario de mi red lan tienen acceso libre hacia el internet ya que no cuento con firewall, y no puedo restringir algunos accesos. como msn, etc.
mira no me sale ningun error, cuando coloco el firewall y modifico la puerta de enlace del servidor correos como estaba configurado antes y entro a hotmail y envio un mensaje de prueba a mi correo de la empresa no entran, pero de todas maneras voy a revisar nuevamente y ver si me sale algun error.
Lo reinicie ya varias veces pero nada
Si tienes algunos link para configurar firewall - linux ubuntu desde cero te lo agradeceria, pero primero quisiera intentar arreglar el problema si tener que formatear e instalar de nuevo todo
Hola;
Antes que nada seria bueno que postees las reglas que estas usando en tu firewall para asi poder ver que estas haciendo mal, despues tienes que decir en que modo vas a trabajar el router recomiendo trabajarlo en modo (bridge), otro punto como tienes estructurada la red, tu firewall tiene mas de una tarjeta de red?.
Ahora con respecto a lo de restringir el acceso a tus usuarios, como por ejemplo el msn u otras paginas no lo haras con el firewall, esto lo realizaras con un proxy (SQUID).
Postea lo que te pido y te doy una mano.
En la vida siempre hay que ser persistente, sigue adelante
Hola con referente al router yo no tengo acceso, eso lo maneja mi proveedor de internet, asi es mi firewall tiene dos targetas de red, la eth0 a la red wan y la eth1 a mi red interna lan , como dije antes de esta forma estaba funcionando, pero cuando se traslado los servidores dejaron de entrar los correos, tambien con el firewall no permitia entrar a ciertas paginas de internet como hi5 etc, mi firewall era la puerta de enlace de la red lan, me daba salida a internet , y creo que se utilizaba como un proxy , ¿como puedo saber eso?.
Hasta ahorita tengo problemas con esto , yano se que hacer si me puedes ayudar seria bacan.
Y si puedes dime como postear mi firewall ya que recien estoy entrando en esto, de mi lado tambien voy a buscar en internet como postear
gracias
En la vida siempre hay que ser persistente, sigue adelante
Hola,
1.- Mira que ip tiene tu servidor de correo.
* Si el ip pertenece al mismo rango que arroja tu firewall, vas a tener que modificar las reglas de tu firewall para que este redireccione los puertos 25 110 hacia tu servidor de correo.
* Si el ip es del mismo que tiene tu firewall, vas a tener que modificar en nateo de tu router( aunque dudo ya que de ser asi no habrian correos internos)
2.- Para saber como estaba trabajando el proxy mira si tienes la carpeta squid dentro de /etc con un simple "ls /etc/squid " sin las comillas si tienes la carpeta es muy probable que tu servidor haya estado trabajando con el squid.
3.- Para postear las reglas de tu firewall basta con sacar una copia del archivo que contiene las reglas y pasarlo a tu ordenador, puedes hacer con scp o bien puede copiarlo directamente abriendolo con tu editor favorito.
Mira no te entiendo muy bien si mi servidor de correo esta en el mismo rango, mi firewall tiene dos targetas de red una con la direccion lan y la otra con una direccion hacia internet.
No tengo la carpeta squid de que otra forma puedo saber si estaba trabajando con proxy
donde puedo ubicar el archivo que contiene las reglas y como puedo copiar ese archivo a mi pc para visualizarlo en un editor de texto
indicame los pasos porfavor
gracias
En la vida siempre hay que ser persistente, sigue adelante
... el problema surgio cuando se cambiaron de lugar los servidores y se volvio a levantar ya no ingresaban los correos.
A qué te refieres cuando dices que se cambiaron de lugar los servidores ???. Los movieron de un escritorio al escritorio que está unos metros más allá ?? o los cambiaron de oficina ??. Por que si es esto último (o algo similar) probablemente la dirección IP de tus servidores ha variado, por tanto las reglas del Firewall deben actualizarse con las nuevas direcciones IP.
Si el problema es el cambio de IP's, entonces actualiza las reglas del Firewall (no conozco el webmin pero imagino que debe tener una consola de control para el Firewall en algún lugar).
En caso de que no encuentres una consola de control para el Firewall, el comando para ver las reglas vigentes es "iptables-save" ó "iptables -L" (se requiere ser "root" para ejecutar el comando). Por si acaso, no te recomiendo modificar las reglas de tu Firewall mediante comandos (se puede hacer pero es muy complicado).
Cuando digo que se cambiaron de de lugar me referia a cambio de oficina, porque se tubo que apagar los servidores y desconectarlos ya que se tenian que mover de oficina.
Y cuando se levanto nuevamente los servidores ya no ingresaron los correos, tube que sacar el firewall y cambiar la puerta de enlace del serv. de correos hacia el mis mo router , ya que el firewall parece que no enviava los correo que entran hacia mi servidor.
Ese es mi problema, como poder solucionar el problema ya que yo no manejo muy bien por ahora linux y poder modificar las reglas, o poder verificar las ips de mis reglas o alguien que me indique los paso para poder realizarlos en el webmin, ya que no se que opciones son las que hay que cambiar
gracias
En la vida siempre hay que ser persistente, sigue adelante
Considerando que desconectaron los equipos, se me ocurren que tendrías que revisar lo siguiente :
1. Verifica que el cable de red entre tu servidor de correos y el Firewall no se haya malogrado al mover los equipos (si no tienes un probador de cables, simplemente cambia dicho cable por uno nuevo).
2. Verifica que los cables de red conectados a tu Firewall están enchufados en los sockets correctos (podría ser que al reconectar los equipos hayan intercambiado los cables ... es decir que el cable que debería ir a la tarjeta eth0 lo hayan conectado a la tarjeta eth1 y viceversa ... una forma de probar esto es intercambiar los cables y ver si los correos pasan).
3. Verifica que tu servidor de correos puede ver a tu Firewall y viceversa (un ping de un equipo a otro debe de ser suficiente).
Si con lo anterior, aún persisten los problemas, entonces lo siguiente es empezar a trabajar con la configuración de las reglas del Firewall.
1. no creo que el cable este malo porque el servidor esta conectado al switch y el switch al router y asi estan entrando los correos (claro como te dije no esta el firewall porque cuando lo coloco me dejan de entrar los correos).
2 tambien he hecho esta prueba cruce los cables pero igual sigue con el mismo problema
me gustaria saber como trabajar con las reglas ya que no domino ,
No se que puede ser.
gracias por tus consejos
En la vida siempre hay que ser persistente, sigue adelante
Hola,
perdon por la demora en responder:
hagamos algo facil dime donde estas, haber si es posible ir y verificar tus servidores y asi hecharte un cable con el problema que estas teniendo y de paso esta oferta esta para aquellos que se encuentren en Lima y deseen una ayuda con sus servidores, seria cosa de coordinar para asi poder ayudarlos.
PD: Lo unico que les pido, es paciencia , debido a mi agenda que esta un poco apretada en estos meses.
Me parece bacan la idea, espero que puedas venir y ayudarme en este problema
Bueno mi ubicacion es:
Calle Enrique Palacios 155 - Miraflores
Referencia : por la cdra 51 de la av. arequipa
De verdad gracias de antemana la preocupacion en apoyarme
Seguire buscando alternativas haber si puedo solucionar el problema o que puedan seguir dandome alternaticas
En la vida siempre hay que ser persistente, sigue adelante
Agradeceriamos no dejar datos de este tipo por seguridad
si estan contactandose usen el formulario de contacto de cada perfil o un mail personal
slds
Michael Garrido Saucedo - Xander21c
http://xander21c.wordspress.com
http://disconnectandselfdestruct.wordpress.com
xander21c@ubuntu.com
En la vida siempre hay que ser persistente, sigue adelante
Jose me llamastes pero tengo la duda si realmente eres un linuxero, perdona por la duda pero no se si realmente eres quien dices.
Porque a cualquiera no puede dar los datos de la red , tu me entiendes por los piratas y hackers
En la vida siempre hay que ser persistente, sigue adelante
Amigo GNU-Linux o alguien que me pueda ayudar con mi problema, ya tengo recontra tiempo con esto
gracias
En la vida siempre hay que ser persistente, sigue adelante
Ya te envie un email verificalo.
Antes que nada verifica si tienes enlace de puerto 25 desde el mail server a un mail server externo mediante telnet mailserver 25, si no te responde apagando el squid service desde /etc/init.d service squid stop, vuelve a probar si hay conexion con otro mailserver, luego sino tiene conexion de puerto 25, mira tu squid.conf y verifica linea por linea, además si tu router es cisco verifica el nat de tu mailserver así como sus lineas acl, si tu cisco esta correctamente nateado, te recomendaria que bajes un nuevo ubuntu server y que reinstales el squid, y si gustas de alli le pones webmin para la administracion rapida, pero has estas pruebas antes de volver a poner el proxy dentro de tu red a ver si enlaza el puerto 25 y si gustas instala en el proxy un sniffer para que veas que puertos estan conectando correctamente ya que tomara mas tiempo buscar la solucioen en reinstalar tu proxy, en internet puedes encontrar el squid.conf ya hecho solo copias pegas y agregas el acl que te falta, verifica todo esto y me avisas a ver si te puedo ayudar, te dejo mi correo
Ing. Johanes Jaime
johanes.jaime@gmail.com
CCNA - RHCE -MCSE
gracias por la solución...
Ofrecemos servicios informáticos en Madrid, mantenimiento informático, reparación de ordenadores, reparación de pc, informáticos a domicilio en Madrid. Tecnobyte. http://www.tecnobyteinformatica.com